セキュリティー専門家は10種類以上のiPhoneアプリがGolduckマルウェアがインストールされたサーバーと密かに通信していることを発見したという。GolduckはもともとはAndroidを対象としており、根強い人気のあるクラシック・ゲームに潜むマルウェアだった。
Appthorityによって最初に発見されたのは1年以上前になる。 iGoogle Play上のレトロゲームに潜んでおり、インストールされるとデバイスにバックドアを設け、ユーザーが気づかぬうちにサーバーから悪意あるプログラムをダウンロードする。発見されたときには1000万以上のユーザーが被害にあっていると推定された。ハッカーはデバイスにバックドアを通じて最高のユーザー特権で動作するコマンドを送り、SMSメッセージの送信などにより料金を詐取することが可能だ。
専門家はGolduckマルウェアがiPhoneにも危険をもたらしていることを発見しうた。
エンタープライズ向けセキュリティー企業のWanderaによれば、14種類のiPhoneアプリ(すべてレトロ・ゲーム)にGolduckマルウェアをインストールしたサーバーと通信できるコードが含まれているという。
汚染されているアプリは以下のとおりだ。 Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Legend, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick – Retro Block, The Climber Brick, and Chicken Shoot Galaxy Invaders
Wanderaのプロダクト担当バイスプレジデント、Michael Covingtonは「[Golduckをインストールした]ドメインは当社が昨年公表した警告リストに登録されていた。われわれがiOSデバイスの外部との通信をチェックするとGolduckドメインと通信しているものがあることを発見したために調査を開始した」と述べている。
専門家によれば、これらのマルウェアの悪質性はそれほど高くない。マルウェアを含むサーバーはアプリ右上隅の広告スペースに勝手にアイコンを送り込む程度だという。.ユーザーがアプリを開くとサーバーはどのアイコンのリンクを起動するか指示する。しかしこのときサーバー上のGolduckはデバイスのIPアドレスや位置情報などのデータを抜き取ってしまう。【略】
AppleのApp StoreはGoogleのPlay Storeよりセキュリティーのレベルが高いと見られている。Androidアプリはときおり大規模なマルウェア汚染に見舞われてきた。しかし実のところどのストアのセキュリティーも完全ではない。昨年秋にMac App Storeでユーザーの許可を得ずにブラウズ履歴を収集するアプリが発見されている。また多数のiPhoneアプリが無承諾でユーザーの位置情報を広告主に送信していた。
一般ユーザーにとってマルウェアはネット上の最大の危険となっている。どうしても必要なもの以外ダウンロードしない、また信頼できるプロバイダーのアプリ以外インストールしないなどが防衛策として効果的だ。
〔原文へ〕